Хакеры украли более 2 млн паролей пользователей Facebook, “ВКонтакте”, “Одноклассников”, Google и других онлайн ресурсов. Об этом со ссылкой на экспертов по безопасности компании Trustwave и BBC News сообщает SecurityLab. По данным издания, для похищения паролей злоумышленники использовали ботнет Pony, фиксирующий нажатия клавиш на клавиатуре.
Неизвестно, насколько актуальной является данная информация, однако специалисты предупреждают, что утечка даже устаревших данных представляет определенный риск. База данных с дампом паролей физически располагалась на сервере в Нидерландах и была обнаружена сотрудниками Trustwave еще 24 ноября.
«Нам неизвестно, какие данные все еще актуальны. Но мы знаем, что 30-40% пользователей используют один и тот же пароль на разных сайтах.Это то, чего, безусловно, не стоит делать», – отметил эксперт по безопасности Грэм Клули (Graham Cluley).
Эксперты считают, что для похищения паролей злоумышленники использовали ботнет Pony, собирающий данные с тысяч компьютеров по всему миру. Сейчас база данных паролей выставлена на продажу на одном русскоязычном сайте. Помимо зарубежных сервисов, злоумышленники также продают пароли и имена пользователей российских сайтов «ВКонтакте» и «Одноклассники». Ссылка на сам ресурс, как и его название, не упоминаются.
Новость проиллюстрирована графиком, на котором отображен динамика утечки паролей.
Эксперты Trustwave уведомили операторов пострадавших ресурсов и сервисов. Представители Facebook подчеркнули, что вины компании в утечке учетных данных нет, поскольку инцидент произошел в результате инфицирования компьютеров вредоносным ПО. «Пользователи могут обезопасить свои данные в Facebook, активировав функции «Подтверждение входа» и «Уведомления о входе» в настройках своей учетной записи», – сообщил представитель социальной сети.
В социальной сети “Одноклассники” информацию комментировать отказались. Пресс-секретарь киевского офиса “ВКонтакте” Влад Леготкин пояснил AIN.UA, что они не могут ни подтвердить, ни опровергнуть информацию, поскольку речь идет о стороннем ПО, которое к “ВКонтакте” отношения не имеет. Кроме этого, он посоветовал всегда использовать разные пароли для страницы “ВКонтакте”, почтового ящика и остальных сайтов.
Ранее на AIN.UA публиковалась подборка советов от экспертов “Лабаратории Касперского” “6 худших идей для онлайн-паролей”. Для того, чтобы подсказать, как создавать правильные пароли, эксперты пошли от противного. И перечислили 6 худших способов придумывать пароль: именно те схемы паролей, которые хакеры пробуют взломать чаще других.